O Banco Central informou o vazamento de 39.088 chaves Pix vinculadas à 99 Pay Instituição de Pagamento S.A. Foram expostos dados como nome do usuário, CPF com máscara, banco, agência e número da conta.
O problema ocorreu devido a “falhas pontuais” no sistema da instituição, diz o comunicado.
Em nota, a 99 Pay informou lamentar o incidente e disse se tratar de um número reduzido de chaves Pix.
O vazamento ocorreu entre os dias 26 de junho e 2 de julho. No total, 158.527 chaves Pix foram vazadas em 2024.
O que o Banco Central informa?
O Banco Central informou não terem sido expostos dados sensíveis, tais como senhas, informações de movimentações e saldos financeiros de contas. “As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, informa o texto.
O Banco Central diz na nota que será investigado o que ocorreu, e a 99 Pay está sujeita à penalidade que os usuários que tiveram os seus dados expostos serão comunicados pelo aplicativo 99 Pay ou pela instituição financeira que mantêm relacionamento.
O que diz a 99 Pay?
Em nota, a 99 Pay informou lamentar o incidente e disse se tratar de um número reduzido de chaves Pix. A nota da empresa informa que elas foram “indevidamente acessadas em um incidente recente de segurança, já sanado”. Assim como relatou o BC, a empresa diz que nenhum dado sensível foi exposto.
A 99 Pay informou ainda que já entrou em contato com os usuários para esclarecer o que ocorreu e prestar apoio.
As 39.088 chaves Pix correspondem a 0,0003% de sua base, diz a empresa. “A 99 Pay reforça seu compromisso com a segurança, a privacidade de dados e o combate às fraudes digitais como prioridade em todas as operações. Seus canais oficiais de atendimento seguem à disposição para responder dúvidas e orientar os usuários da melhor forma possível”, diz a nota.